我們很高興推出MetaDefender Distributed Cluster - 一個高效能的部署架構。 MetaDefender Core的高性能部署架構,專為在高容量檔案安全環境中提供可擴展的吞吐量、容錯和集中控制而設計。
此部署模式適用於MetaDefender Core 5.14.2 及以上版本,可讓組織優化處理大型檔案上傳、分散式處理和多實體掃描的方式,同時維持所有部署元件的完整作業可見性。
MetaDefender Distributed Cluster 專為滿足企業和關鍵任務使用個案的需求而設計,可協助安全團隊簡化作業,而不會犧牲效能、可用性或控制。
專為規模效能而打造
隨著檔案數量的成長與作業複雜度的增加,組織需要的不只是強大的掃描引擎;他們需要的是能無縫擴充、智慧平衡工作負載,並在壓力下提供一致效能的部署架構。
MetaDefender 分佈式集群以模組化、分佈式設計來支援這些挑戰:
- 跨實體和區域的橫向縮放
- 複雜檔案類型和巢狀存檔的平行處理
- 適用於關鍵任務環境的高可用性與容錯能力
- 針對作業控制的集中化協調與監控
此部署選項非常適合在高吞吐量、多租戶或地理分散的基礎架構中運作的客戶。
系統架構概述
MetaDefender 分佈式叢集將各專門元件的責任分開,以實現可擴展的路由、儲存、掃描和管理:
- API Gateway:接受並路由來自用戶端的檔案掃描請求
- 檔案儲存:安全地儲存提交和處理的檔案
- 工作人員:管理已部署元件的穩健性與協調性
- 控制中心:用於部署、升級、配置和監控的 Web UI
- 身分服務:使用者驗證與授權
- MetaDefender Core:執行檔案消毒、弱點評估和多引擎掃描
- RabbitMQ:佇列任務並將其有效地分發至MetaDefender Core 實體
- Redis:提供記憶體儲存,可快速存取中間掃描結果
關鍵能力
MetaDefender 分佈式集群部署包括MetaDefender Core 的全部功能,並透過分佈式協調和控制進行增強。
集中協調與管理
從單一控制中心管理所有MetaDefender Core 實體和API Gateways。
- 部署和升級MetaDefender Core 與API Gateway 實體
- 管理授權、引擎安裝程式、證書和工作流程
- 監控系統健康狀況、效能指標、掃描歷史、稽核記錄和執行報告
- 為控制中心和API Gateway 啟用 HTTPS 安全通訊,所有其他元件預設使用內建 SSL 憑證進行安全通訊
進階API 功能
在您的基礎架構中自動化和整合檔案掃描:
- 提交檔案或批次進行掃描
- 依據 data_id 或檔案切細值擷取掃描結果
- 下載已消毒或原始檔案
- 取消進行中的掃描
- 擷取引擎版本和掃描規則
大量檔案處理
專為吞吐量和效率而打造:
- 在MetaDefender Core 實體間分散掃描任務
- 將檔案擷取與掃描平行化,以縮短處理時間
- 使用 RabbitMQ 來動態平衡工作負載
- 以更快的速度處理嵌套或複雜的存檔
主要優點
MetaDefender 分佈式集群專為規模運作的組織而優化。它提供
高可用性
分散式架構可確保持續檢測,即使在實體層級停機或維護期間也是如此。
容錯
旨在隔離故障並支援自動復原,以維持正常運作時間和服務的連續性。
MetaDefender Core 實體的負載分佈
在多個實體間共用檔案掃描任務,消除效能瓶頸。
平行歸檔檔案處理
在MetaDefender Core 實體中萃取並分散存檔內容,大幅縮短大型檔案的掃描時間。
彈性擴充能力
隨著檔案數量的成長,增加更多的實體,無縫擴充容量以滿足組織需求。
集中式協調
從單一控制中心網頁主控台管理所有MetaDefender Core 實體和API Gateways。只需幾個簡單的操作,即可提供零停機時間的升級機制。
績效基準報告
進行了效能評估,以分析MetaDefender 分散式群集如何處理不同的檔案大小和檔案類型。該基準展示了效能如何隨著工作負載的複雜性而調整,尤其是在處理大型檔案、巢狀歸檔或需要密集檢查的格式時。
資料集
| 檔案安全 | 檔案類型 | 檔案數量 | 總尺寸 | 平均檔案大小 |
|---|---|---|---|---|
| 中型存檔檔案 | 轉速 CAB EXE | 50 | 壓縮大小: 2.8 GB 解壓縮大小: 12.09 GB | 壓縮大小: 56.02 MB 解壓縮大小 0.036 MB |
| 大型存檔檔案 | CAB | 4 | 壓縮大小: 2.9 GB 解壓縮大小: 124 GB | 壓縮大小: 715 MB |
性能測試結果
情境 1
以每秒 1 個檔案的速度向MetaDefender 分散式群集提交 400 個中等存檔檔案。
情景 2
提交 4 個大型 CAB 檔案至MetaDefender 分散式群集。
這些情境複製了普通負載平衡器 (LB) 的 02 種不同路由情況。
- LB OneToOne:理想的路由可確保一個 CAB 檔案路由到單一 MDCore。
- LB FourToOne:將四個 CAB 檔案傳送到單一 MDCore 的最惡劣路由。
查看更多績效結果
選擇正確的部署方案
MetaDefender Core 的設計可讓客戶依據其基礎架構、作業需求及擴充性需求,靈活地部署MetaDefender Core 。以下概述強調了可用的部署模式:
| 部署選項 | 最適合 |
|---|---|
| API | 具有可預測檔案容量和集中化作業的環境 |
| 雲端 | 尋求可管理基礎架構和雲端簡易整合的團隊 |
| Cloud 影像 | 預先設定的範本可在雲端(包括 AWS、Azure 和 GCP)啟動MetaDefender Core 實例,以便快速設定和掃描 |
| 集裝箱 | 具有動態擴充需求的 Kubernetes 原生或容器化工作流程 |
| 分散式叢集 | 需要平行處理和集中控制的大規模、高可用性環境 |
每個選項的設計都是為了提供相同的業界領先檔案安全功能,並根據您的架構提供不同的作業優勢。
後續步驟
MetaDefender Distributed Cluster 提供現代安全基礎架構所需的靈活性和可擴展性,無論您是每天掃描數百萬個檔案、跨多個資料中心運作,或是為關鍵任務環境建立彈性安全架構。
MetaDefender Distributed Cluster 現在適用於MetaDefender Core 5.14.2 及以上版本。要開始使用
- 請造訪:opswat.com/products/metadefender/core
- 在 Docs 中檢視opswat
- 需要協助嗎?請聯絡:opswat
